[watevrCTF-2019]Cookie Store

最新推荐文章于 2023-11-07 17:34:06 发布
原创 最新推荐文章于 2023-11-07 17:34:06 发布 · 362 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#前端 #服务器 #运维 #web安全 #javascript #网络安全 #java

文章讲述了在一次技术挑战中,通过购买和解码base64编码的cookie值,获取flag的过程。初始cookie值经过多次编码和解码,最终需要修改参数并重新加密以获取隐藏的信息。

购买第一个发现,cookie值为

Cookie: session=eyJtb25leSI6IDUwLCAiaGlzdG9yeSI6IFtdfQ==

对eyJtb25leSI6IDUwLCAiaGlzdG9yeSI6IFtdfQ==进行解码,发现是base64

Base16-32-64-91混合多重解码:
1    isBase64    True    eyJtb25leSI6IDUwLCAiaGlzdG9yeSI6IFtdfQ==
2    解码结果:        {"money": 50, "history": []}

要得到flag,必须购买最后一项,发现钱不够,那么我们修改

{"money": 150, "history": []}

进行base64加密

eyJtb25leSI6IDE1MCwgImhpc3RvcnkiOiBbXX0=

F12 修改cookie值,提交:

得到

练[watevrCTF-2019]Cookie Store
m0_66225311的博客
10-06 425
抓包放包,`set-cookie`和`cookie`的联系,`base64`编码,`cookie`请求头
[watevrCTF-2019]Pickle Store
Kradress的博客
02-11 1999
目录思路题解总结 思路 先抓个包看看,里面有个session base64解码后拿到一串乱码,根据题目可以得知考点是pickle反序列化 import base64 import pickle print(pickle.loads(base64.b64decode("gAN9cQAoWAUAAABtb25leXEBTfQBWAcAAABoaXN0b3J5cQJdcQNYEAAAAGFudGlfdGFtcGVyX2htYWNxBFggAAAAYWExYmE0ZGU1NTA0OGNmMjBlMGE3YTY
2020/7/27 - [watevrCTF-2019]Cookie Store - 伪造cookie
抒情诗
07-27 1326
一开始还以为这是一个很难的题目,没想到就是一个简单的COOkIe伪造。 1.伪造cookie 根据他的题目提示,这可能是一道伪造cookie的题,所以先用burpsuIte进行抓包。 买这个一块钱的先试一下,结果: 很明显看到了我们剩余的钱数是50,改成500,再把post的数据id=0改为id=2用来买我们的3号商品flag。 2.获得flag forward之后有如下内容: 很明显session是一个base64,直接解码后获得flag ...
[watevrCTF-2019]Cookie Store 1
zzf011900的博客
11-07 581
可以看到这个我们改一下钱的位置就可以 直接就base64解码出现的是{"money": 49, "history": []} 然后我们把49的位置就直接改成一百以上在编写成base64码,编号的码写在cookie的位置就可以了。因为一打开可以看到要买一百的饼干但是只有五十块所以先买一个曲奇去网络里面看看怎么事。我的做完了所以flag已经出来了但是不影响。启动靶场打开链接会出现下面的界面。
[watevrctf-2019]cookie store
04-06
"watevrctf-2019"是一个CTF(Capture The Flag)比赛,"cookie store"是其中一道题目,可能涉及到有关cookie的存储和使用。具体内容需要参与者进入比赛中进行解答。
buuctf刷题之旅(三) 知识点+坑
qq_50589021的博客
11-05 2186
[NCTF2019]True XML cookbook WP 最后一位不一定是11,需要自己内网探测 打2021的geek大挑战了 [MRCTF2020]套娃 WP [极客大挑战 2019]RCE ME WP [CISCN2019 华北赛区 Day1 Web2]ikun JWT、pickle反序列化 WP [WUSTCTF2020]颜值成绩查询 import requests url= 'http://b91f52c4-276b-4113-9ede-54fb712ac6da.node3.buuoj.cn/
BUUCTF之[watevrCTF-2019]Cookie Store
weixin_44632787的博客
07-30 502
BUUCTF之[watevrCTF-2019]Cookie Store 打开挑战页面发现它说你初始基金是50,但是购买flag需要100 然后参考源码和访问robots.txt都没有发现什么重要的信息,所以就用BurpSuite抓包试试看… 一开始是以为在id里面试试注入的,但是随便输入一些信息都没有看到什么可疑的,但是后来注意到cookie那里有个很像base64的加密,所以解密试试看有什么东西 结果发现!!! 所以payload: eyJtb25leSI6IDEwMCwgImhpc3Rvcnki
[watevrCTF-2019]Cookie Store cookie
shannidawang的博客
09-17 282
直接购买flag 然后抓包 解码 我们把钱改大一点 解码session
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

半两八金

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值